【发布时间】:2019-09-18 18:37:21
【问题描述】:
在为我们的一个应用程序实施基于 SAML 的身份验证时,我遇到了一个要求,即我们需要在 IdP(身份提供者)身份验证后恢复用户的会话。考虑以下场景 -
- 用户尝试打开页面 1
- 由于第 1 页需要身份验证,我们将用户重定向到 IDP
- IDP 对用户进行身份验证并将用户重定向回 SP(服务提供商)。
不幸的是,经过身份验证后,用户最终会进入默认主页而不是第 1 页。根据文档,我们可以使用relayState 将信息从 SP 中继到 IdP(在身份验证请求期间),然后从 IdP 传回 SP .
看起来WebSSOProfileOptions 允许我们指定relayState 值,但在这种情况下,该值将不是固定的或静态的。
我们如何将当前页面的 URL 传递给中继状态,以便我们可以在身份验证后返回相同的内容并将用户重定向回同一页面?
【问题讨论】:
标签: java spring single-sign-on saml spring-saml